前言

前几天偶然发现一篇使用变速齿轮来加速植物大战僵尸的文章，这几天在研究SandboxiePlus的源码，其中也有加速的设置，但加速部分的代码写的很乱。举个例子:

上述的代码是SleepEx的hook函数。按照changelog中介绍，AddSleepSpeed和LowSleepSpeed分别表示加速和降速的配置，AddSleepSpeed/LowSleepSpeed表示加速倍数，但上述的SleepEx hook函数中dwMiSecond * add / low其实增加了SleepEx的数值，正确应该修改为dwMiSecond * low / add。本文将变速齿轮的加速原理移植到SandboxiePlus中，实现了植物大战僵尸游戏的加速。

变速齿轮技术原理

我使用的变速齿轮中有三个文件，分别是：GearNT.exe、GearNTKe.dll和Hook.dll。其中加速部分的实现在GearNTKe.dll中，该DLL中hook了六个函数，如下：

上述函数可以分为两类：

• 类型一：设置基于时间的定时器回调函数，加速思路直接修改uDelay为uDelay/加速倍数。这类函数有SetTimer和timeSetEvent函数两个函数。
  
  
  
  
• 类型二：时刻做差获取时间。获取两个时刻t1和t2，然后t2 - t1作为具体代码消耗的时间。加速思路是在GearNTKe.dll加载的时候获取一个基点t，然后按照t + (tt - t) * 加速倍数公式计算返回值。其中tt是获取时刻函数，这类函数有GetTickCount、GetMessageTime和timeGetTime。下面是timeGetTime的hook函数的伪代码：
  
  
  
  另外一个有意思的点是变速齿轮的加速刻度，每一个刻度为0.5，因为它使用的加速倍数公式倍数 = pow(2.0, (double)(距离原点的距离) / 10.0) * (2^22)，(2^22)扩大的倍数，倍数越大越精确。当a1等于0.5和1时加速倍数分别为1.41和2倍，加速倍数如下：
  
  

SandboxiePlus代码修改

SandboxiePlus的代码已经实现了hook功能，我们所要做的就是实现上述的hook函数即可。

类型一

• 修改SetTimer，该函数的hook函数如下：

• 修改timeSetEvent，该函数的hook函数如下：

类型二

• 修改GetTickCount，该函数的hook函数如下：

• 修改timeGetTime，该函数的hook函数如下：

注意：QueryPerformanceCounter使用的是一个64位值，使用"t + (tt - t) * 加速倍数"可能会出现溢出，使用SandboxiePlus原来的hook函数。

测试

• 创建一个标准的box，修改box的配置，添加如下内容：
  
• 编译SandboxiePlus的SboxDll项目，生成32位和64位版本的SbieDll.dll，并替换SandboxiePlus安装目录中的SbieDll.dll。
• 运行植物大战僵尸主程序PlantsVsZombies.exe，可以感觉到阳光和僵尸的速度变快了。效果的话，可以在代码中加些日志。

结论

通过修改SandboxiePlus的SboxDll，实现了和变速齿轮相同的加速效果，理论上变速齿轮加速的软件，现在的SandboxiePlus都可以加速。成品可以在"安全狗的开发日常"公众号中回复PlantsVsZombie关键字获取相关文件的下载链接，文件下载后替换SandboxiePlus安装目中的文件即可。